Revisión estructural
Revisión general del sistema: empleados, puestos de trabajo, soportes…
SMZ Datos
El sistema que permite el total cumplimiento y mantenimiento de la normativa de protección de datos, LOPDGDD Y EL RGPD.
Proceso de implantación
La implantación del sistema es muy sencilla y se lleva a cabo en tan solo 4 pasos, con el soporte permanente de nuestro equipo técnico consultor.
1
Parametrización
Parametrizamos el sistema, mediante unas simples preguntas, generando todos los tratamientos y los análisis de riesgo necesarios para su actividad.
2
Configuración
Breve asistente virtual, necesario para configurar su sistema SMZDatos. Empleados, soportes, encargados del tratamiento…
3
AEPD
Nos convertimos en su Delegado de Protección de Datos (DPD), para poder representarle ante la agencia de protección de datos en todos los procesos y comunicaciones que se requieran.
4
Documentación y sello
Le proporcionamos su documentación primaria a gestionar (contratos con encargados y sello VigilaMisDatos) y el acceso a su sistema SMZDatos permanentemente actualizada.
SMZdatos ofrece soluciones a las necesidades específicas de cada empresa u organización, con la ayuda de nuestro equipo de consultores
Proceso de mantenimiento anual
De forma cuatrimestral, la empresa realiza un mantenimiento interactivo del sistema, mediante sencillos cuestionarios, obteniendo sus pertinentes informes de resultados.
Calificación medidas de seguridad
Evaluación de las medidas de seguridad implantadas para el tratamiento de los datos.
Auditoría interna
Valoración de los requisitos de mayor importancia del sistema SMZDatos.
App móvil
Y todo mediante nuestra APP MÓVIL, desde su área de mantenimientos.
Nuestro sello
- El sello web VigilaMisDatos es la garantía que traslada a sus clientes, proveedores y a cualquier usuario sobre la transparencia y el correcto tratamiento de los datos personales que se tratan en su empresa.
- Además desde su sello web VigilaMisDatos, cualquier persona interesada podrá ejercer sus derechos ARSOPOL ante su empresa, de forma automática, conectándose con su sistema SMZdatos para que llevemos a cabo la respuesta obligatoria adecuada.
Ventajas y características
El servicio web más potente del mercado, con más de 10 años de experiencia que le permite implementar todas las especificaciones del RGPD Y LOPDGDD.
Tratamientos y ficheros
Con el fin de cumplir exhaustivamente con la legislación vigente, se realiza un profundo análisis de cada sector, desarrollando tratamientos y ficheros específicos para cada uno de ellos.
Documentación para empleados
Se proporcionará toda la documentación que la empresa u organización deberá facilitar a sus empleados, como por ejemplo la cláusula de confidencialidad o procedimiento de denuncias internas.
Factores de riesgo
Para evaluar el nivel de riesgo de cada uno de los tratamientos, se desarrollan factores de riesgo a nivel de operaciones, conductas, requisitos y amenazas que les puedan afectar.
Deberes de información
La legislación obliga, a las empresas u organizaciones, a informar a sus clientes, proveedores y trabajadores de las operaciones que realiza con sus datos personales.
Evaluación de impactos
Se realiza en función de la gravedad del tratamiento, poniendo en relación los riesgos detectados con las medidas de seguridad. A través de comprobaciones valoraremos las medidas aplicadas para controlar el riesgo.
Recepción de denuncias
El personal de la empresa podrá comunicar, a través del procedimiento de denuncias internas, las violaciones de seguridad que se produzcan. De esta forma, se podrá realizar y documentar la oportuna investigación.
Encargados del tratamiento
Realice los contratos con sus Encargados del Tratamientos cumpliendo con todo lo indicado en la legislación vigente.
Informes
A través de todos los informes que se generan y actualizan, podrá evidenciar, en cualquier momento, el correcto cumplimento de la legislación vigente en materia de protección de datos.
¿Qué problemas puede tener un letrado en las relaciones con sus clientes y/o empleados?
Los profesionales del Derecho manejan una gran cantidad y variedad de datos personales de sus empleados y clientes. En este sentido, los letrados se encuentran en una posición muy delicada, ya que es habitual que se traten datos especialmente sensibles de sus clientes (de salud, de menores, de edad, relativos a infracciones y sanciones administrativas o de naturaleza penal, etc.), que requiere tomar cautelas adicionales, tales como solicitar el consentimiento del propio cliente y establecer medidas de seguridad adecuadas.
¿Puede un abogado elaborar perfiles y tomar decisiones sobre sus clientes?
En el ejercicio habitual de la profesión, no es infrecuente que el letrado elabore perfiles con los datos de sus clientes, como, por ejemplo, de solvencia o de criminalidad, y que tome determinadas decisiones que afecten a la situación jurídica del interesado, tales como interponer o no un recurso. Para ello, es preciso informar adecuadamente al cliente, o pedir consentimiento en los casos que sea necesario.
¿Qué implicaciones tiene sacar originales o copias del expediente del despacho profesional?
En el ejercicio de la profesión, es muy habitual sacar constantemente del despacho profesional originales y copias de los expedientes, por ejemplo, para llevarlos a los Juzgados y Tribunales de Justicia o al organismo público competente, en soporte físico o digital. Ello implica la necesidad de llevar un registro de las salidas de datos y de tomar medidas de seguridad específicas, a fin de evitar o minimizar cualquier pérdida, destrucción o sustracción de información, que podría tener graves implicaciones económicas y reputacionales para el despacho.
¿Puede un empleado y/o cliente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Los profesionales del Derecho se encuentran en una situación de vulnerabilidad frente a sus clientes y, en su caso, empleados descontentos, ya que no es infrecuente que les interpongan una reclamación, bien ante el propio colegio de abogados o bien directamente en los juzgados. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
¿Debe un abogado designar un Delegado de Protección de Datos?
De conformidad con la normativa, aquellos abogados que tengan obligación de mantener ficheros de prevención del blanqueo de capitales y financiación del terrorismo, están obligados a designar un delegado de protección de datos para su propio despacho. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
¿Cuántos tratamientos u operaciones con datos personales realiza un abogado o despacho profesional?
El número de operaciones con datos personales que realiza un letrado depende del sector en el que ejerza su profesión. A título ejemplificativo, un despacho o abogado generalista, realiza alrededor de 70 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
¿Pueden darse transferencias internacionales de datos al gestionar con los centros examinadores y/o certificadores la inscripción en la prueba y la expedición de certificados?
Las academias de idiomas deben prestar especial atención a esta cuestión. A los efectos de la normativa en materia de protección de datos, se considera “transferencia internacional” aquella en la que el destinatario de los datos se encuentra fuera de la Unión Europea. Por tanto, cuando las academias comuniquen información sobre los alumnos a centros u organismos situados fuera de la unión, deben vigilar que el país o la organización de destino cuenta con un nivel de protección adecuado, o bien que ha ofrecido garantías adecuadas, tiene suscrito un acuerdo internacional o concurre alguna otra circunstancia específica que autorice la comunicación. Realizar transferencias internacionales sin cumplir las referidas directrices implica una infracción muy grave de la normativa, sancionada con elevadas multas administrativas.
¿A qué problemas se enfrenta una academia en las relaciones con sus alumnos y/o empleados?
Las academias se encuentran en una posición muy delicada, ya que es habitual que se traten datos de menores de edad y, en ocasiones, pueden tratarse datos especialmente sensibles de los alumnos (como datos de salud, por ejemplo, los relativos a dificultades en el aprendizaje, trastornos de atención, grado de discapacidad etc.), que requieren tomar cautelas adicionales, tales como solicitar el consentimiento del propio alumno o de su representante legal y establecer medidas de seguridad adecuadas
¿Pueden las academias elaborar perfiles sobre sus alumnos?
En la actividad habitual de las academias, no es infrecuente que se elaboren perfiles de los alumnos, por ejemplo, relativos a su rendimiento académico, destinado a aconsejar o no la presentación a exámenes oficiales. Para ello, es preciso informar adecuadamente al alumno o a su representante legal, o pedir consentimiento en los casos que sea necesario.
¿Puede un alumno y/o empleado descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Las academias se encuentran en una situación de vulnerabilidad frente a los alumnos y sus padres o representantes, ya que no es infrecuente que les interpongan quejas o reclamaciones. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional para que alumnos y/o empleados descontentos interpongan reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado en vía civil.
¿Cuántos tratamientos u operaciones con datos personales realiza una academia de idiomas?
Pese a que su actividad parezca sencilla, lo cierto es que una academia de idiomas realiza alrededor de 52 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para su correcta gestión, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, donde se detalla cada uno de los tratamientos realizados.
¿Debe una academia de idiomas designar un Delegado de Protección de Datos?
De conformidad con la normativa, los centros de enseñanza que deben designar un delegado de protección de datos son solamente aquellos regulados por la Ley Orgánica 2/2006. Por tanto, la obligación de designar delegado recae exclusivamente sobre los centros de enseñanza reglada. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
¿Es necesario suscribir un contrato con los clientes?
Al margen del contrato de prestación de servicios, cuando el cliente es empresa o autónomo es obligatorio suscribir un contrato de encargado del tratamiento. Ello es así porque, en estos casos, el asesor utiliza datos personales de los clientes y/o trabajadores de su propio cliente, a fin de prestarle el servicio que le ha encargado. Esto hace que el asesor se convierta en encargado del tratamiento de sus clientes empresas, que serían responsables de los datos personales. Por tanto, es necesario suscribir, con cada uno de sus clientes empresa, un contrato específico de encargado del tratamiento, a través del que el cliente le indica al asesor qué datos personales puede utilizar, qué concretas operaciones de tratamiento puede realizar con esos datos, las finalidades que persigue ese tratamiento, las medidas de seguridad a adoptar y el resto del contenido mínimo estipulado legalmente. Por el contrario, si el cliente es particular (no empresario), se considerará como un interesado a efectos de la normativa, por lo que bastará con cumplir con el deber de informarle del tratamiento de sus datos y, en su caso, solicitar el oportuno consentimiento.
¿Cuántos tratamientos u operaciones con datos personales realiza un asesor?
El número de operaciones con datos personales que realiza un asesor dependerá de los sectores en los que preste servicios. A título ejemplificativo, un asesor fiscal, contable y laboral, realiza alrededor de 79 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada una de ellas.
¿Debe un asesor designar un Delegado de Protección de Datos?
De conformidad con la normativa, los asesores fiscales y, en general, todos aquellos que, por su actividad, tengan obligación de mantener ficheros de prevención del blanqueo de capitales y financiación del terrorismo, están también obligados a designar un delegado de protección de datos. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
¿Qué problemas puede tener un asesor en las relaciones con sus clientes y/o empleados?
Los asesores fiscales, contables y laborales manejan un gran volumen de datos personales de sus empleados y clientes, bien sean particulares o empresas, y, habitualmente, también manejan datos personales de los clientes y empleados de sus propios clientes. En este sentido, los asesores se encuentran en una posición muy delicada, ya que es habitual que se traten datos especialmente sensibles (como, por ejemplo, de salud, de colectivos especialmente vulnerables, de menores de edad, etc.), que requiere tomar cautelas adicionales, tales como solicitar el consentimiento del propio cliente y establecer medidas de seguridad adecuad
¿Puede un empleado y/o cliente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Los asesores se encuentran en una situación de vulnerabilidad frente a sus clientes y, en su caso, empleados descontentos, ya que no es infrecuente que les interpongan una reclamación o bien una demanda directamente ante los juzgados. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
¿Pueden los clubes de golf elaborar perfiles de los jugadores?
En la actividad habitual de los clubes de golf se elaboran perfiles de los jugadores, por ejemplo, relativos al número de victorias o derrotas en los torneos oficiales. Para ello, es preciso informar adecuadamente a los jugadores, pidiendo también consentimiento en los casos que sea necesario.
¿Hay que tomar alguna cautela en la contratación de profesores para la escuela de golf?
Existen un gran número de clubes de golf que cuentan con una escuela, donde los jugadores reciben clases de golf. El profesorado puede contratase en régimen laboral o mercantil. En el primero de los casos, será preciso que los empleados profesores suscriban, además del oportuno contrato de trabajo, los correspondientes deberes de confidencialidad en el uso de datos. Por el contrario, si se contrata un profesor autónomo, será preciso suscribir un contrato de encargado del tratamiento, con el contenido mínimo establecido legalmente, ya que el docente trata datos personales de jugadores por cuenta del club para poder prestarle el servicio.
¿A qué problemas se enfrenta un club en las relaciones con sus socios, jugadores no socios y empleados?
La nueva normativa en materia de protección de datos personales supone nuevos retos para los clubes de golf, ya que manejan un gran volumen de datos personales, pudiendo llegar a considerarse, en determinados supuestos, que se tratan datos a gran escala. Adicionalmente, hay que tener en cuenta que se tratan datos tanto de socios jugadores como de jugadores esporádicos, teniendo que recabar datos personales distintos de cada uno de estos supuestos y, por tanto, siendo necesarias precauciones distintas en cada caso. Por último, no podemos olvidar que los clubes se encuentran en una posición muy delicada, ya que, en ocasiones, pueden tratarse datos de jugadores menores de edad, que requerirá tomar cautelas adicionales, tales como solicitar el consentimiento del propio menor o de su representante legal y establecer medidas de seguridad adecuadas.
¿Puede un jugador y/o empleado descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Los clubes se encuentran en una situación de vulnerabilidad frente a los jugadores y/o empleados descontentos, ya que el incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional para la interposición reclamaciones, ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado en vía civil.
¿Cuántos tratamientos u operaciones con datos personales realiza un club de golf?
Además del elevado número de datos que maneja, hay que tener en cuenta que un club de golf realiza alrededor de 52 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
¿Es posible utilizar sistemas de geolocalización de los vehículos?
De conformidad con la nueva normativa, es viable incorporar en los vehículos sistemas de geolocalización, siempre y cuando tengan la finalidad de garantizar la seguridad de los vehículos y del personal. Sin embargo, ello no exime del deber de informar a los empleados de la utilización de dichos sistemas y de los derechos que les asisten.
¿Pueden las autoescuelas elaborar perfiles sobre sus alumnos?
En la actividad habitual de las academias, no es infrecuente que se elaboren perfiles de los alumnos, por ejemplo, relativos al número de aciertos o fallos de las preguntas tipo test, destinados a aconsejar o no la presentación al examen teórico oficial. Para ello, es preciso informar adecuadamente al alumno o a su representante legal, o pedir consentimiento en los casos que sea necesario.
¿A qué problemas se enfrenta una autoescuela en las relaciones con sus alumnos y/o empleados?
La nueva normativa en materia de protección de datos personales implica nuevos retos para los centros de formación de conductores, ya que, en ocasiones, pueden tratarse datos especialmente sensibles de los alumnos (como datos de salud, por ejemplo, los relativos al grado de discapacidad etc.), y tampoco es infrecuente que se traten datos de menores de edad. Estos tratamientos de datos requieren tomar cautelas adicionales, tales como solicitar el consentimiento del propio alumno o de sus representantes legales y establecer medidas de seguridad adecuadas.
¿Puede un alumno y/o empleado descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Las autoescuelas se encuentran en una situación de vulnerabilidad frente a los alumnos descontentos, ya que no es infrecuente que les interpongan quejas o reclamaciones. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional para que los alumnos y/o empleados interpongan reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado en vía civil.
¿Cuántos tratamientos u operaciones con datos personales realiza una autoescuela?
Una autoescuela realiza alrededor de 51 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
¿Qué implicaciones tienen las comunicaciones de datos que realizan los colegios a juzgados y otros organismos oficiales?
Los colegios profesionales tienen la obligación de colaborar con distintos organismos públicos. Es frecuente que ese deber de colaboración implique comunicar datos de sus propios colegiados. En ocasiones, las esas comunicaciones estarán amparadas por una disposición legal mientras que, en otros supuestos, el colegio actuará como encargado del tratamiento de esos organismos, como es el caso de los colegios de abogados con respecto al Consejo General de la Abogacía Española, en la emisión y control de certificados de firma digital. En estos casos, es necesario suscribir un contrato de encargado del tratamiento, con los requisitos mínimos necesarios estipulados legalmente.
¿Qué problemas puede tener un Colegio profesional en las relaciones con sus colegiados y/o empleados?
Los colegios profesionales manejan una gran cantidad y variedad de datos personales de sus empleados y colegiados. Concretamente, los colegios de abogados se encuentran en una posición muy delicada, ya que es habitual que se traten datos especialmente sensibles de sus colegiados (tales como los relativos a infracciones y sanciones administrativas o de naturaleza penal, etc.), que requiere tomar cautelas adicionales, tales como especificar e informar de la base legal para su tratamiento y establecer medidas de seguridad adecuadas.
¿Cuántos tratamientos u operaciones con datos personales realiza un colegio profesional?
El número de operaciones con datos personales que realiza un colegio profesional dependerá de su sector. En concreto, un colegio de abogados, realiza alrededor de 58 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
¿Puede un empleado y/o colegiado descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Los colegios profesionales se encuentran en una situación de vulnerabilidad frente a sus colegiados y, en su caso, empleados descontentos, ya que el incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
¿Debe un colegio de abogados designar un Delegado de Protección de Datos?
De conformidad con la normativa, los colegios profesionales están obligados a designar un delegado de protección de datos, que actúe como punto de contacto con la AEPD, los colegiados, empleados y otros terceros interesados y asuma el resto de funciones de asesoramiento y apoyo al responsable que le encomienda la normativa.
¿Cómo se formaliza la relación contractual de los fisioterapeutas profesionales que trabajan para mutuas, clínicas privadas u otros centros sanitarios?
En los supuestos en que el fisioterapeuta preste servicios a mutuas, clínicas privadas o, en general, a otros centros sanitarios, en régimen de prestación de servicios, el profesional se convierte en encargado del tratamiento de esa entidad, toda vez que tratará datos de sus pacientes para la prestación del servicio encargado. En este caso, además del oportuno contrato mercantil, será preciso suscribir un contrato de encargado del tratamiento con la entidad para la que se presta servicio, con el contenido mínimo estipulado legalmente. Por el contrario, cuando el fisioterapeuta preste sus servicios en régimen de contratación laboral, deberá suscribir las oportunas obligaciones de confidencialidad y secreto profesional.
¿Qué problemas pueden tener los fisioterapeutas en las relaciones con sus pacientes y/o empleados?
Los fisioterapeutas manejan una gran cantidad y variedad de datos personales de sus empleados y pacientes. En este sentido, se encuentran en una posición muy delicada, ya que es habitual que se traten datos especialmente sensibles de sus pacientes (como, por ejemplo, datos de salud, de colectivos especialmente vulnerables, tales como ancianos, datos de menores de edad, etc.). El tratamiento de estos datos requiere tomar cautelas adicionales, tales como solicitar el consentimiento del propio paciente y establecer medidas de seguridad adecuadas.
¿Debe un fisioterapeuta designar un Delegado de Protección de Datos?
De conformidad con la normativa, los centros sanitarios obligados al mantenimiento de historias clínicas están también obligados a designar un delegado de protección de datos. Por tanto, si la clínica o centro de fisioterapia trata datos de historias clínicas, deberá designar un delegado de protección de datos. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
¿Puede un empleado y/o paciente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Los fisioterapeutas se encuentran en una situación de vulnerabilidad frente a sus pacientes, ya que no es infrecuente que les interpongan reclamaciones e incluso que inicien procedimientos judiciales en su contra. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones para pacientes y/o empleados descontentos, ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
¿Cuántos tratamientos u operaciones con datos personales realiza un fisioterapeuta?
Además de la gran sensibilidad de los datos que trata, hay que tener en cuenta que un fisioterapeuta realiza alrededor de 48 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada una de ellas.
¿Qué cautelas hay que tomar para sacar originales o copias de las historias clínicas del geriátrico?
En la actividad diaria del geriátrico, es muy habitual tener que sacar de sus dependencias originales y copias de las historias clínicas, por ejemplo, para llevarlos a un hospital en caso de urgencia, en soporte físico o digital. Ello implica la necesidad de llevar un registro de las salidas de datos y de tomar medidas de seguridad específicas, a fin de evitar o minimizar cualquier pérdida, destrucción o sustracción de información, que podría tener graves implicaciones económicas y reputacionales para el geriátrico.
¿Qué riesgos implica la monitorización de constantes vitales?
En numerosas ocasiones, la adecuada asistencia al residente requiere la monitorización de sus constantes vitales. Este tratamiento es especialmente delicado, puesto que implica la elaboración de perfiles y la toma de decisiones automatizadas relativas a su salud y tratamiento. Además, supone su observación y control sistemático. Este uso de datos requiere informar adecuadamente al residente y, en su caso, a sus representantes legales, siendo también necesario solicitar el oportuno consentimiento.
¿Debe un geriátrico designar un Delegado de Protección de Datos?
De conformidad con la normativa, los centros sanitarios obligados al mantenimiento de historias clínicas están también obligados a designar un delegado de protección de datos. Ello unido al gran volumen y sensibilidad de datos que se utilizan en los geriátricos hace necesario designar un delegado que actúe como punto de contacto con la AEPD y con los interesados, asumiendo también el resto de funciones de asesoramiento y asistencia al responsable que le son propias.
¿Qué problemas pueden tener los geriátricos en las relaciones con sus residentes y/o empleados?
La nueva normativa en materia de protección de datos supone nuevas obligaciones para los geriátricos, que manejan una gran cantidad de datos personales, tratando constantemente datos especialmente sensibles de sus residentes (como datos de salud o datos de colectivos especialmente vulnerables, como son los ancianos, etc.). El tratamiento de estos datos coloca a los geriátricos en una posición muy delicada, pues requiere tomar cautelas adicionales, tales como solicitar el consentimiento del propio residente o de sus representantes legales y establecer medidas de seguridad adecuadas.
¿Puede un empleado, residente y/o familiar descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Los geriátricos y sus profesionales se encuentran en una situación de vulnerabilidad frente a sus residentes y representantes legales, ya que no es infrecuente que les interpongan reclamaciones e incluso que inicien procedimientos judiciales en su contra. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones para residentes, familiares y/o empleados descontentos, ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
¿Puede un empleado, residente y/o familiar descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Una autoescuela realiza alrededor de 51 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
¿Cuántos tratamientos u operaciones con datos personales realiza un geriátrico?
Además de la gran sensibilidad de los datos que trata, hay que tener en cuenta que los centros sanitarios realizan alrededor de 57 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para en su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada una de ellas.
¿Cómo se formaliza la relación contractual con los médicos u otros profesionales externos que prestan servicios al geriátrico?
En los supuestos en que el geriátrico subcontrate profesionales sanitarios, dichos profesionales se convierten en sus encargados del tratamiento, toda vez que tratarán datos de sus residentes para la correcta prestación del servicio encargado. En este caso, además del oportuno contrato de prestación de servicios, será preciso suscribir un contrato de encargado del tratamiento con cada uno de esos profesionales, con el contenido mínimo estipulado legalmente.
¿Qué riesgos implica la monitorización de constantes vitales?
En numerosas ocasiones, la adecuada asistencia al paciente requiere la monitorización de sus constantes vitales. Este tratamiento es especialmente sensible, puesto que implica la elaboración de perfiles y la toma de decisiones automatizadas relativas a la salud y tratamiento del paciente. Además, supone su observación y control sistemático. Este uso de datos requiere informar adecuadamente al paciente y, en su caso, a sus representantes legales, siendo también necesario solicitar el oportuno consentimiento.
¿Cuántos tratamientos u operaciones con datos personales realiza un centro sanitario?
Además de la gran sensibilidad de los datos que trata, hay que tener en cuenta que los centros sanitarios realizan alrededor de 66 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para en su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada una de ellas.
¿Debe un centro sanitario designar un Delegado de Protección de Datos?
De conformidad con la normativa, los centros sanitarios obligados al mantenimiento de historias clínicas están también obligados a designar un delegado de protección de datos. Ello unido al gran volumen y sensibilidad de datos que se utilizan hace necesario designar un delegado que actúe como punto de contacto con la AEPD y con los interesados, asumiendo también el resto de funciones de asesoramiento y asistencia al responsable que le son propias.
¿Puede un empleado y/o paciente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Los centros sanitarios y sus profesionales se encuentran en una situación de vulnerabilidad frente a sus pacientes, ya que no es infrecuente que les interpongan reclamaciones e incluso que inicien procedimientos judiciales en su contra. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones para pacientes y/o empleados descontentos, ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
¿Cómo se formaliza la relación contractual con los médicos, anestesistas u otros profesionales externos que prestan servicios al centro?
En los supuestos en que el centro sanitario subcontrate profesionales sanitarios, dichos profesionales se convierten en encargados del tratamiento del centro, toda vez que tratarán datos de sus pacientes para la correcta prestación del servicio encargado. En este caso, además del oportuno contrato de prestación de servicios, será preciso suscribir un contrato de encargado del tratamiento con cada uno de esos profesionales, con el contenido mínimo estipulado legalmente.
¿Qué problemas pueden tener los hospitales, clínicas y otros centros sanitarios en las relaciones con sus pacientes y/o empleados?
Como es sabido, los hospitales, clínicas y, en general, los centros sanitarios, públicos o privados, manejan una gran cantidad y variedad de datos personales. La nueva normativa en materia de protección de datos personales los sitúa en una posición especialmente delicada, ya que tratan constantemente datos especialmente sensibles de sus pacientes (datos de salud, de colectivos especialmente vulnerables, datos de menores de edad, etc.). La utilización de esos datos en su actividad diaria hace necesario tomar cautelas adicionales, tales como solicitar el consentimiento del propio paciente, informarle adecuadamente del uso de sus datos y establecer medidas de seguridad adecuadas.
¿Puede un empleado y/o cliente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
Las inmobiliarias se encuentran en una situación de vulnerabilidad frente a sus clientes y, en su caso, empleados descontentos, ya que no es infrecuente que les interpongan reclamaciones, en vía judicial o extrajudicial. Es preciso tener en cuenta que las inmobiliarias manejan un gran volumen de datos personales, de modo que el incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
¿Qué sucede cuando una inmobiliaria presta servicios a otras entidades públicas y/o privadas, tales como constructoras o promotoras?
Es habitual que las inmobiliarias colaboren con otras entidades en la venta y/o arrendamiento de viviendas o locales de negocio. En estos supuestos, habrá que prestar especial atención a las concretas características del servicio que preste la inmobiliaria a la otra entidad y a la facturación al cliente final. En determinados supuestos, la inmobiliaria podrá considerarse encargado del tratamiento, con lo que tendrá que suscribir el oportuno contrato con la otra organización. Sin embargo, en otros supuestos, lo que se producirá será una mera colaboración o transferencia de datos, en cuyo caso, deberán cumplirse, por ambas partes, los oportunos deberes de información al interesado y, en su caso, de solicitud de consentimiento.
¿Debe una inmobiliaria designar un Delegado de Protección de Datos?
De conformidad con la normativa, aquellos sujetos que tengan obligación de mantener ficheros de prevención del blanqueo de capitales y financiación del terrorismo, están obligados a designar un delegado de protección de datos para su propia organización. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
¿Cuántos tratamientos u operaciones con datos personales realiza una inmobiliaria?
Además del gran volumen de datos que puede llegar a tratar una inmobiliaria, hay que tener en cuenta que su actividad también implica una gran variedad de operaciones con datos, pudiendo realizar alrededor de 47 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
- Deslice para ver más
Preguntas frecuentes
Estamos aquí para ayudarle
¿Tiene preguntas, desea explorar cómo funcionan nuestros servicios o quiere contratar alguno de éstos?
Rellene el siguiente formulario y nuestro equipo técnico se pondrá en contacto con usted.
